In the Linux kernel, the following vulnerability has been resolved:

wifi: radiotap: reject radiotap with unknown bits

The radiotap parser is currently only used with the radiotap
namespace (not with vendor namespaces), but if the undefined
field 18 is used, the alignment/size is unknown as well. In
this case, iterator->_next_ns_data isn't initialized (it's
only set for skipping vendor namespaces), and syzbot points
out that we later compare against this uninitialized value.

Fix this by moving the rejection of unknown radiotap fields
down to after the in-namespace lookup, so it will really use
iterator->_next_ns_data only for vendor namespaces, even in
case undefined fields are present.

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:

wifi: radiotap: rechazar radiotap con bits desconocidos

El analizador de radiotap actualmente solo se utiliza con el espacio de nombres de radiotap (no con espacios de nombres de proveedor), pero si se utiliza el campo indefinido 18, la alineación/tamaño también es desconocido. En este caso, iterator->_next_ns_data no está inicializado (solo se establece para omitir espacios de nombres de proveedor), y syzbot señala que más tarde comparamos con este valor no inicializado.

Esto se soluciona moviendo el rechazo de campos radiotap desconocidos a después de la búsqueda dentro del espacio de nombres, para que realmente utilice iterator->_next_ns_data solo para espacios de nombres de proveedor, incluso en caso de que haya campos indefinidos.